Эксперты по безопасность бьют тревогу: обнаружена критическая уязвимость телефонов на Android

Исследователи из Северо-Восточного университета не обнаружили прямых доказательство того, что смартфоны тайно прослушивают владельцев для продвижения рекламных объявлений. Эта давняя теория заговора, которую генеральному директору Facebook Марку Цукербергу даже лично пришлось опровергать перед Конгрессом в начале года, пишет Science alert.

Вместо этого исследователи обнаружили нечто более опасное. Оказывается, в некоторых случаях телефон может копировать информацию с экрана телефона, и отправлять ее третьим лицам.

Такие выводы были сделаны по результатам исследования, проводившегося последний год. Изначально эта работа предполагала проверку распространенной теории заговора о том, что телефоны тайно прослушивают пользователей.

Эта теория стала популярной после того, как пользователи стали говорить о том, что после разговоров в реальной жизни о том  или ином продукте, реклама об этом спустя время появлялась для них в Facebook.

Результаты этого исследовательского проекта официально будут представлены на конференции технологий конфиденциальности в Барселоне, которая должна состояться уже в следующем месяце.

В рамках проекта ученые взяли под контроль 17 260 наиболее популярных приложений для Android, в том числе и те, которые отправляют информацию Facebook. Для этого они  использовали автоматическую программу, которая взаимодействовала с приложениями, и вычисляла, какие медиа-файлы были от них отправлены. В результате наблюдений специалисты не выявили ни одного случая того, что приложения включали микрофон в телефонах, и отправляли аудиозаписи. Однако они обнаружили, что некоторые приложения фотографировали экран, и отправляли скриншоты третьим лицам.

В одном из примеров, популярное приложения для доставки  GoPuff, записало и отправило изображение экрана мобильной аналитической компании под названием AppSee. Разработчики GoPuff включили в приложение код строки SDK, который позволяет AppSee собирать данные из GoPuff.

Хотя это обычная практика, и многие приложения используют аналитические компании для повышения производительности, в политике конфиденциальности GoPuff об этом ничего не упоминалось.

После контактов с учеными приложение GoPuff обновило свою политику конфиденциальности, а также удалило AppSee SDK.

На самом деле, AppSee позиционирует себя как надежный способ сохранения вкладок пользователей приложений. Однако генеральный директор компании рассказал, что их политика запрещает клиентам отслеживать любые личные данные,  и в случае если они используют инструменты аналитической компании таким образом, то об этом они должны ставить их в известность.

По результатам исследования специалисты перестали говорить о том, что телефоны тайно записывают пользователей, однако возможно просто они не нашли этому никаких доказательств.

Конечно, существует вероятность, что такие гиганты как Facebook, используют новый, более скрытый метод для этого, однако сложно представить, что это можно скрыть от специалистов.

От РМ